パスワードマネージャーの使い方完全ガイド|1Password・Bitwarden比較と始め方
安全に生きたい編集部
安全に生きたい
パスキー(Passkey)入門・設定ガイド|パスワードレス認証でフィッシングを根絶する
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報
「パスキー」って最近よく聞くけど、パスワードの代わりになるの?
はい。パスキーはパスワードを完全に不要にする次世代認証です。フィッシング詐欺が構造的に成立しなくなる唯一の方式です。今から設定しましょう。
Contents
パスキー(Passkey)とは何か
パスキーはFIDO2(WebAuthn)という国際標準規格に基づく認証方式です。スマートフォンの指紋・顔認証・PINを使って認証し、パスワードの入力が不要になります。
パスキーがフィッシングに強い理由
パスキーは「このサービスのURLに紐づいた秘密鍵」で動作します。偽サイトのURLと本物のURLが一致しないため、偽サイトでは認証自体が成立しません。フィッシング詐欺が構造的に不可能になります。
パスキーの仕組みをシンプルに説明
- 登録時:あなたのスマホが「公開鍵(サービス側に保存)」と「秘密鍵(スマホ内に保存)」のペアを生成
- 認証時:サービスが問題(チャレンジ)を出し、スマホが指紋で秘密鍵を使って答える
- パスワードはどこにも送信・保存されないため、漏洩しようがない
パスキーに対応しているサービス(2025年)
- Google:Googleアカウント(Gmail・YouTube等)
- Apple ID:iCloud・App Store等
- Microsoft:Microsoft アカウント
- Amazon:amazon.co.jp
- PayPay、メルカリ、楽天(順次対応拡大中)
- その他:X(旧Twitter)、1Password、Bitwarden、GitHub等
iPhoneでパスキーを設定する手順(Google)
✅ Google アカウントにパスキーを追加
- Safariで myaccount.google.com/security を開く
- 「パスキー」→「パスキーを作成する」をタップ
- Face IDまたはTouch IDで認証
- 「iCloud キーチェーン」に保存するか確認(Yesで保存)
- 次回ログイン時から顔認証または指紋でログインできるようになる
Androidでパスキーを設定する手順(Google)
✅ Android の場合
- Chromeで myaccount.google.com/security を開く
- 「パスキー」→「パスキーを作成する」をタップ
- 指紋センサーまたはPINで認証
- Google パスワードマネージャーに自動保存される
💡 パスキーが使えない環境への対応
- パスキーが使えない古い端末・ブラウザでは「QRコードで別デバイスで認証」という代替手段がある
- 旧来のパスワード・2段階認証は削除せず、パスキーを「追加」する形で併用できる
- パスキー移行後も従来のログイン方法を緊急用にバックアップとして残しておくことを推奨
次に読みたい記事
2段階認証の設定完全ガイド
パスキー移行前の暫定策として2段階認証も設定しておく。
次に読みたい記事
Googleアカウントを乗っ取られたら
乗っ取りが起きた場合の緊急対処法。
